Smartbi大数据分析平台存在远程命令执行漏洞，未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据，可能执行任意命令，导致系统被攻击与控制。该漏洞影响范围广泛，全球范围内共有248个相关服务对外开放，其中中国使用数量最多。Smartbi官方已发布安全版本修复该漏洞，建议受影响用户尽快进行安全更新。

🎯 **漏洞概述：** Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。近日，Smartbi官方发布安全更新，其中包含Smartbi 远程命令执行漏洞。该漏洞允许未经身份认证的远程攻击者向系统发送恶意数据，从而执行任意命令，导致系统被攻击与控制。

🌎 **影响范围：** 该漏洞影响范围广泛，根据FOFA系统最新数据显示，全球范围内共有248个相关服务对外开放，其中中国使用数量最多，共有247个。该漏洞影响范围包括但不限于中国大陆地区北京、贵州、广东、上海、湖北等地。

🛡️ **修复建议：** Smartbi官方已发布安全版本修复该漏洞，建议受影响用户尽快进行安全更新。用户可以通过两种方式进行升级：自动升级和手动升级。自动升级可以通过登录后台->右上角系统监控->系统补丁->安装补丁->在线更新进行操作。手动升级则需要下载补丁，并通过登录后台->右上角系统监控->系统补丁->安装补丁->手动更新进行操作。补丁下载地址为：https://www.smartbi.com.cn/patchinfo。

📚 **参考链接：** [1.] https://www.smartbi.com.cn/patchinfo [2.] https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=50692623